mikrocontroller.net

Forum: Offtopic Verbindundsdatenspeicherung, Beweispflicht


Autor: Natalie (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo!
Wie sieht es mit der Speicherung der Verbindungsdaten aus, wenn ein 
Unternehmen einen Webdienst gegen Gebühr nach Nutzungsumfang anbietet?
Sagen wir zur Veranschaulichung mal, es geht um einen 
Filesharing-Dienst, in dem der Kunde pro GB Datentransfer 10 cent zahlt 
und an seine Freunde (beliebig viele) Einmal-Passwörter vergibt, ohne 
die ein Download unmöglich ist. Gezahlt wird über ein per Vorkasse 
aufgeladenes Konto beim Anbieter ("prepaid").

Angenommen, ein Kunde behauptet nun, mit den vergebenen Passwörtern 
wären nur 1GB Download möglich gewesen, obwohl seine Dateien 
Tera-Byte-weise heruntergeladen wurden und ihm entsprechend hunderte 
Euros vom Konto abgebucht wurden. Dann liegt die Beweispflicht doch beim 
Kunden, oder gilt hier aus welchem Grund auch immer Beweislastumkehr?

Weiter darf der Anbieter die Verbindungsdaten ja nur eine begrenzte Zeit 
(6 Wochen?) speichern. Wie kann der Anbieter reagieren, wenn der Kunde 
nach Ablauf der erlaubten Speicherdauer behauptet, der Anbieter hätte 
falsch abgerechnet?

Natalie

Autor: Matthias Nix (vbchaos)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das Beispiel ist so abstrakt, dass es real sein muss (?)

Der Kunde ist in der Beweispflicht darzulegen, dass die Passwörter für 
einen begrenzten Zugriff angelegt waren. Das hat aber dann nichts mit 
Verbindungsdaten zu tun, sondern mit den Bestelldaten. Die Passwörter 
sind ja bestellt und abgeholt worden, und da das ganze bezahlt wurde, 
existiert eine Abrechnung. Und die ist unbegrenzt als Beweis einsetzbar.

Autor: Natalie (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Danke. Das Beispiel ist bei uns nicht real, nur an die Realität 
angelehnt.

Um noch auf die Haftungsfrage einzugehen: wenn ein Kunde über unseren 
Service illegale Dateien verteilt, müssen wir nachweisen, wie der 
Verursacher gefunden werden kann (IP-Nummer, über die sein ISP seine 
Identität feststellen kann), sonst müssen wir dafür geradestehen.
Sind wir vor solch einem Vorwurf sicher, wenn die Frist zur Speicherung 
der Verbindungsdaten abgelaufen ist?

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Natalie wrote:
> Weiter darf der Anbieter die Verbindungsdaten ja nur eine begrenzte Zeit
> (6 Wochen?) speichern. Wie kann der Anbieter reagieren, wenn der Kunde
> nach Ablauf der erlaubten Speicherdauer behauptet, der Anbieter hätte
> falsch abgerechnet?

Für Abrechnungszwecke dürfen die dazu notwendigen Daten so lange 
gespeichert werden, bis sie nicht mehr gebraucht werden, sprich, bis der 
Kunde bezahlt hat.

Autor: Mattes (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Für Abrechnungszwecke dürfen die dazu notwendigen Daten so lange
>gespeichert werden, bis sie nicht mehr gebraucht werden, sprich, bis der
>Kunde bezahlt hat.

Mir scheint, du hast überhaupt nicht verstanden, worum es geht. Wie 
lange der Anbieter Daten speichern darf und muss, um sich selbst zu 
schützen, ist eine interessante Frage. Zu diesem Zweck müssten die Daten 
weit länger vorgehalten werden als zu dem von dir genannten 
Abrechnungszweck.

Wohlgemerkt, die Inhalte des Services (also die Dateien des Kunden) darf 
der Anbieter nicht länger speichern als vom Kunden gefordert. Die Daten 
zur Zuordnung der Nutzung zum Kunden sind ein anderes paar Schuhe.

Natalie, du wirst nicht darum herum kommen, dieses Problem von einem 
Anwalt lösen zu lassen.

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mattes wrote:
>>Für Abrechnungszwecke dürfen die dazu notwendigen Daten so lange
>>gespeichert werden, bis sie nicht mehr gebraucht werden, sprich, bis der
>>Kunde bezahlt hat.
>
> Mir scheint, du hast überhaupt nicht verstanden, worum es geht.

Hast du das Wort Verbindungsdaten nicht gesehen? Stammt von Natalie.

Also, erst lesen, dann denken, dann posten...

> Natalie, du wirst nicht darum herum kommen, dieses Problem von einem
> Anwalt lösen zu lassen.

Quatsch.

Autor: Natalie (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es ist wie Mattes schreibt. Da wir prepaid kassieren, kann der Download 
theoretisch vollkommen anonymisiert laufen, und zur Abrechnung müssen 
wir überhaupt keine Kundendaten speichern.
Die Passwörter sind mit Kundenkonten, nicht mit Kunden, verknüpft. Wenn 
das Konto aufgeladen ist, spielt für es für den Service absolut keine 
Rolle, welche Person dahinter steckt, von welchem Bankkonto er 
überwiesen hat, welche IP er benutzt, wie er heißt oder wo er wohnt.

Ich möchte wissen, wie ich bei einem Missbrauch unseres Dienstes die 
Schuld von uns weisen kann, wenn wir gezwungen wären, sofort nach der 
Abrechnung alle Kundendaten zu löschen, was allerdings auch jeder 
gesetzlichen Grundlage entbehrt. Dennoch ist nicht auszuschließen, dass 
wir für etwas haftbar gemacht werden sollen, nachdem wir verpflichtet 
sind, entlastende Verbindungsdaten zu vernichten?

Natalie

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Natalie wrote:
> Es ist wie Mattes schreibt. Da wir prepaid kassieren, kann der Download
> theoretisch vollkommen anonymisiert laufen, und zur Abrechnung müssen
> wir überhaupt keine Kundendaten speichern.
> Die Passwörter sind mit Kundenkonten, nicht mit Kunden, verknüpft. Wenn
> das Konto aufgeladen ist, spielt für es für den Service absolut keine
> Rolle, welche Person dahinter steckt, von welchem Bankkonto er
> überwiesen hat, welche IP er benutzt, wie er heißt oder wo er wohnt.

Na ja, mögliche Reklamationen, auf die man reagieren muß, sind ja auch 
Teil des Abrechnungsvorganges. Man muß dann eben in den AGB eine Frist 
festlegen, innerhalb derer Reklamationen möglich sind. Wenn diese Frist 
abgelaufen ist und der Kunde erst dann reklamiert, hat er eben Pech 
gehabt. Er wird sowieso nicht hieb- und stichfest beweisen können, daß 
er irgendwelche Downloads nicht durchgeführt hat.

Was ich mir vorstellen könnte: Wenn das dem Paßwort zugeordnete Volumen 
abgearbeitet ist, bekommt der Kunde eine Nachricht, daß Reklamationen 
nur noch bis zum xx.xx.xxxx möglich sind. Hinterher werden die 
Verbindungsdaten gelöscht.

Für die Aufbewahrungsfrist solltet ihr aber schon einen Anwalt befragen.

Übrigens macht es die Telekom so, daß Reklamationen über einzelne 
Verbindungen dann nicht angenommen werden, wenn der Kunde untersagt, die 
Verbindungsdaten zu speichern.

Autor: Natalie (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Uhu, es wäre nett wenn du dein dummes Geschwafel für dich behältst.

Wenn wir dem Kunden per AGB Fristen setzen, hindert dies die 
Staatsanwaltschaft nicht, auch nach einem Jahr noch eine Strafverfolgung 
einzuleiten, wenn dieser Kunde brisantes Material verbreitet hat. Und 
dann?

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Natalie wrote:
> Uhu, es wäre nett wenn du dein dummes Geschwafel für dich behältst.

Danke für die Blumen, Esel.

> Wenn wir dem Kunden per AGB Fristen setzen, hindert dies die
> Staatsanwaltschaft nicht, auch nach einem Jahr noch eine Strafverfolgung
> einzuleiten, wenn dieser Kunde brisantes Material verbreitet hat. Und
> dann?

Dann gelten natürlich die Vorschriften für die Vorratsdatenspeicherung, 
also Löschung nach 6 Monaten. Nur diejenigen Daten, die für 
Abrechnungszwecke gebraucht werden, dürfen ggf. länger gespeichert 
werden.

Nur auf die Vorratsdaten darf man nicht zugreifen, wenn der 
Abrechnungsvorgang abgeschlossen ist - das darf nur der Staat. Im 
übrigen ist diese Sache noch stark im Fluß und wird hoffentlich bald 
ganz gekippt.

Autor: Natalie (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Nur auf die Vorratsdaten darf man nicht zugreifen, wenn der
>Abrechnungsvorgang abgeschlossen ist - das darf nur der Staat.

Wir dürfen also alles, was wir wollen, auf DVDs brennen und es 
Vorratsdaten nennen. Nur wir dürfen nicht darauf zugreifen. Im Zweifel 
geben wir die DVDs dem Staat (holt Frau Merkel sie persönlich ab, oder 
qui est l'etat?), und der analysiert sie dann, ja?

Gute Nacht, ich frage ein anderes mal in uhu-freien Foren.

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Junge, Junge, bist du begriffsstutzig. Richtige Unternehmer sind nicht 
so doof.

Autor: Matthias (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die Vorratsdaten, die du hier immer erwaehnst, hast nicht DU, sondern 
der Staat, Respektive die Provider, die sie fuer den Staat speichern. 
Damit hast du weder was zu tun, noch hast du da Zugriff drauf. Die 
Verbindungsdaten werden verdachtsunabhaengig 6 Monate lang gespeichert 
und danach vom System, sofern sie in dieser Zeit nicht abgefragt wurden, 
automatisch geloescht.

Das problem, das DU hast, ist was voellig anderes. Du kannst als 
Anbieter eines Services im Netz nicht mal einfach so auf diese Daten 
Zugriff verlangen, nur um dir einen laestigen Kunden vom Hals zu halten. 
Dafuer sind die Daten nicht gedacht. Sie sollen den Ermittlern helfen, 
Verbindungen und Datenverkehr von schwerstkriminellen nachzuvollziehen 
um so praeventiv vor weiteren kriminellen Handlungen zu schuetzen. Fuers 
Filesharing egal welcher Art sind diese Daten absolut Tabu.

Was DU/IHR als Anbieter aber duerft ist, alle Verbindungsdaten, die euch 
angehen, privat und intern zu speichern. Wenn ein Kundenkonto abgerufen 
wird, duerft ihr die IP des Abrufers natuerlich mitloggen, gar keine 
Frage (evtl. entsprechender Hinweis in den AGB). Und diese 
Verbindungsdaten darfst du dir auf DVD brennen, ins Archiv stellen, auf 
den Kaminsims legen oder an die Wand nageln (solange es nicht 
oeffentlich ist natuerlich).

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail, Yahoo oder Facebook? Keine Anmeldung erforderlich!
Mit Google-Account einloggen | Mit Yahoo-Account einloggen | Mit Facebook-Account einloggen
Noch kein Account? Hier anmelden.